Una de las actuales problemáticas en la mayoría de empresas, es el incumplimiento del RGPD (Reglamento General de Protección de Datos). Esta normativa obliga a las organizaciones a compartir sus documentos sensibles por mecanismos seguros, encriptados y que permitan trazabilidad y auditoría.
Esta ley está vigente en toda la Unión Europea, las empresas en España, además, deben cumplir con la LOPD (Ley Orgánica de Protección de Datos). En su práctica, este reglamento protege los datos personales de los ciudadanos, y establece cómo deben tratarlos las entidades. De esta misma forma, el RGPD establece este marco jurídico al nivel de la Unión Europea. Estas normas se aplican a todas las empresas que procesen datos personales de ciudadanos de la UE, independientemente de dónde se encuentre la empresa.
Es importante que todas las empresas que manejan datos personales se aseguren de cumplir y aplicar correctamente las normas del RGPD, y de esta manera evitar sanciones. Las penalizaciones van desde los 40.000 € hasta los 20 millones de euros en España. En la esfera europea, una entidad fue sancionada con 746 millones de euros, siento esta la mayor infracción establecida en el continente.
Los casos más llamativos de non-compliance de protección de datos incluyen una serie de incidentes graves que han puesto en riesgo la privacidad y seguridad de los usuarios de las empresas sancionadas. A modo de ejemplo, los conocidos Papeles de Panamá donde se filtraron 12 millones de documentos, pusieron al descubierto información de altos cargos del gobierno.
Otro caso refleja como una compañía fue sancionada por enviar documentación por correo electrónico con datos de carácter personal a diferentes destinatarios distintos del interesado. La empresa cometió infracciones de los artículos 5.1.f y 32 del Reglamento General de Protección de Datos (RGPD) relativos a la confidencialidad y al bloqueo de datos.
Además, las empresas deben estar al tanto de cualquier actualización y es su obligación tomar las medidas pertinentes para adaptar sus políticas y medidas de seguridad. Por consiguiente, es fundamental priorizar la protección de datos personales para evitar sanciones y proteger la privacidad de los clientes.
Para facilitar el envío y la recepción de documentación y, además permitir su trazabilidad completa, shaadow.io se ha aliado con Tranxfer. Esta empresa se encarga de proteger el envío y recepción de los documentos que sus clientes comparten fuera y dentro de su empresa. Los usuarios ahora tienen disponible, con un simple clic, la funcionalidad de la marca invisible de shaadow.io, dentro de la plataforma de Tranxfer. ¿Quieres saber cómo puedes mitigar los daños de una filtración?
How to securely share documents?
One of the current problems in most companies is non-compliance with the GDPR (General Data Protection Regulation). This regulation obliges organizations to share their sensitive documents through secure, encrypted mechanisms, that allow traceability and auditing.
This law is in force throughout the European Union, companies in Spain must also comply with the LOPD (Ley Orgánica de protección de datos). In practice, this regulation protects the personal data of citizens, and establishes how entities must treat them. In the same way, the GDPR establishes this legal framework at the European Union level. These rules apply to all companies that process personal data of EU citizens, regardless of where the company is located.
It is important that all companies that handle personal data ensure that they comply with and correctly apply the GDPR rules, and thus avoid penalties. Penalties range from €40,000 to €20 million in Spain. In the European sphere, one entity was penalized with 746 million euros, the largest infraction established on the continent.
The most striking cases of data protection non-compliance include a series of serious incidents that have jeopardized the privacy and security of the users of the companies sanctioned. For example, the well-known Panama Papers, where 12 million documents were leaked, exposed information on high-level government officials.
Another case shows how a company was sanctioned for sending documents by e-mail with personal data to different recipients other than the interested party. The company committed breaches of Articles 5.1.f and 32 of the General Data Protection Regulation (GDPR) relating to confidentiality and data blocking.
In addition, companies must be aware of any updates, and it is their obligation to take the appropriate measures to adapt their policies and security measures. It is therefore essential to prioritize the protection of personal data to avoid penalties and protect customer privacy.
To facilitate the sending and receiving of documents and to enable their complete traceability, shaadow.io has partnered with Tranxfer. Tranxfer is responsible for securing the sending and receiving of documents that your customers share inside and outside your company. Users now have shaadow.io’s invisible mark functionality available to them at the click of a button within the Tranxfer platform. Want to know how you can mitigate the damage of a leak?
